什么是数据脱敏
我们需要先说下什么是敏感数据, 敏感数据泛指个人信息(姓名、电话、住址、健康信息、证件等数据)、涉及需要保护的数据。
数据脱敏,是将敏感数据按照一定的规则对敏感数据进行变形,达到保护用户信息安全、符合法律法规保密要求。
数据脱敏的场景
一般常见数据脱敏的使用场景可以分为:
- 开发、测试使用敏感数据的
- 内外部统计数据涉及敏感数据的
数据脱敏的安全管理架构
从常见的领导组织和下属架构进行区分,常规的较粗颗粒度的数据脱敏的安全管理架构可以做一下分类。
仅供用于敏感数据脱敏的管理组织设计参考,业务如细分,可再进一步进行拆分。
数据总体统筹部门
作为数据管理的总体统筹部门,负责统一的数据管理、制定管理和操作规程。
数据安全管理部门
作为数据的安全管理部门,通常又信息安全部门、数据安全部门来负责,主要负责的事项有:
- 数据脱敏工具的规则配置(数据源、算法、输出)
- 数据脱敏的过程数据安全保障(传输、存储、共享交换)
- 数据脱敏的常态化检查工作(脱敏是否符合安全要求)
- 数据脱敏申请的审核审批
数据相关使用部门
作为数据的使用部门,主要为数据需求方,常见的对象有开发人员、数据统计人员、外部数源部门等。主要涉及的职责有:
- 按照实际需求的数据申请发起
- 负责配合提供敏感数据的脱敏规则和验证方案
- 负责配合脱敏工具的使用支持
- 负责敏感数据字段的核实
数据脱敏的流程
数据脱敏申请
数据需求方,开始根据自身的数据使用需求,对涉及敏感数据的部分进行评估列示,同时提交申请。
申请的形式常见的有:
- 纸质申请流程
- 电子自动化流程(OA/企业微信/钉钉/ITSM工单)
这里需要特别关注的是,需要对申请审核审批的流程进行设计,可以参考组织架构,进行流程的关联设计。
敏感数据发现
对敏感数据按照提单进行发现识别,常见的有:
- 人工甄别
通过业务定义,进行人工对表、字段的敏感数据甄别。
- 自动识别
通过脱敏工具,以特征技术,进行敏感数据的自动识别。
敏感数据核实
为了进一步对敏感数据发现的敏感数据进行有效识别,提升识别率,会涉及到对敏感数据进行核实。
常见的方法是采用人工的方式,比照数据需求方或自身数据资产管理列示的进行有效核实。
脱敏作业实施
核实完敏感数据,确认之后,需要做以下步骤:
- 数据相关使用部门提供敏感数据的审批通过申请凭证
- 数据总体统筹部门负责核批申请
- 数据安全管理部门负责按照要求配置脱敏工具的数据源、脱敏算法、脱敏输出的数据路径
- 数据安全管理部门负责按照既定时间、范围开展敏感数据脱敏作业
- 数据安全管理部门、数据相关使用部门负责脱敏数据的验证
业务中可能需关注的点
在实际的脱敏业务中,可能需要关注的点大概有以下几点:
- 脱敏算法和脱敏规则是否能符合项目敏感数据脱敏要求
- 脱敏的审核审批流程是否已覆盖到责任方
- 脱敏后的数据验证是否正常开展
- 脱敏作业后安全检查是否落实到位(数据源账号权限、有效期、数据存储合规等)
- 脱敏是否有合理的双人监督或专责专岗
- 脱敏源及指定账号的安全管控是否到位
- 脱敏应用环境是否有做划分
- 是否具备详细的数据脱敏操作指引
- 数据脱敏的数据采集、数据传输、数据存储、数据处理、数据共享、数据销毁是否符合法律法规要求
